簡要摘要
- BIP 360的共同作者表示,比特幣的簽名是區塊鏈面臨的主要量子風險。
- 約有30%的比特幣存放在暴露的公鑰下。
- 隨著量子硬體門檻的降低,比特幣和以太坊的開發者都在加緊規劃量子應對措施。
在今年的以太坊開發者大會ETH Denver上,焦點主要放在在低迷市場中建設以及利用區塊鏈賦能AI代理上,但其中一個小組討論了比特幣的密碼學是否能在後量子時代存活。
本週的討論集中在比特幣能否抵禦量子計算威脅,並著重於哪些技術可能首先被破解。根據BIP 360的共同作者Hunter Beast的說法——這是一個旨在解決區塊鏈量子難題的提案——混淆通常始於比特幣的哈希算法。
“像SHA-256這樣的哈希算法,實際上被認為即使是最理想、最強大的量子電腦也很難破解,” Beast說。“我們推測,要用Grover的算法破解256位哈希密碼學,所需的量子電腦規模甚至比月球還大。”
Grover算法由電腦科學家Lov Grover於1996年開發,也稱為量子搜索算法,它能加快暴力破解的速度,降低比特幣的SHA-256哈希算法等哈希函數的實際安全性。
“這並不是我們在未來五年內最擔心的事情,” Beast說。“我們在未來五年內最擔心的是簽名,這涉及到Shor的算法。”
Shor算法由數學家Peter Shor於1994年開發,專注於破解公鑰密碼學背後的數學原理。比特幣依賴橢圓曲線密碼學來進行數字簽名,如果量子電腦足夠強大,Shor的算法可以逆向推算出私鑰。
區塊鏈網路安全公司Project Eleven的執行長Alex Pruden描述了這將意味著什麼。
“比特幣的所有權完全取決於你是否能簽署數字簽名,” Pruden在小組討論中說。“利用Shor的算法,只要知道你的公鑰——本應安全分享的資訊——就足以逆向推算出你的私鑰。這意味著,只要知道你的公鑰,我就能擁有你的比特幣。”
目前的機器無法做到這一點,但Pruden指出谷歌、IBM等公司在量子計算方面取得的最新技術突破,可能預示著未來會有更快的進展。
“谷歌在2024年12月宣布了Willow量子電腦,展示了低誤差校正的能力,” Pruden說。“在此之前,人們懷疑量子計算是否能擴展,而谷歌明確證明了,這是可以擴展的。”
隨著更廣泛的加密行業開始準備應對實用量子電腦的到來,這個討論也變得越來越重要。
以太坊基金會最近成立了一個後量子安全團隊,Coinbase也召開了顧問委員會,研究比特幣和其他數字資產的量子風險。Coinbase的CEO Brian Armstrong表示,這個問題是“可解決的”,儘管研究人員對威脅的緊迫性仍在辯論。
破解比特幣簽名方案所需的硬體規模估計也在變化。2021年,研究人員預測大約需要2000萬個量子比特來破解比特幣的密碼學;而上週,Iceberg Quantum的研究人員則表示,這個數字可能降至約10萬個量子比特。
根據Project Eleven追蹤的“比特幣風險清單”,已經存在暴露的情況。該清單顯示,超過690萬個比特幣存放在公鑰暴露的地址中,其中包括比特幣早期挖礦的170萬枚。
“基本上,約三分之一的供應量可能會受到我們所謂的長期暴露攻擊的威脅,” Beast說。
Beast的共同作者、BIP 360的合著者Isabel Foxen Duke表示,這個問題不僅僅是技術層面。
“比特幣和量子抗性比特幣的建設,存在許多與後量子密碼學無關的挑戰,”她說。
一些較早的比特幣,甚至可能永遠無法轉移到量子安全的地址,包括被認為屬於比特幣創始人中本聰的地址。
“目前有一些提案,打算凍結中本聰的比特幣和所有支付到公鑰的地址,”她說。“我認為這些是更具爭議、更複雜,並且在某些方面更有趣的問題,因為要在這樣的問題上達成共識,將是一個極其困難且政治上具有挑戰性的任務。”
不過,她警告說,如果量子能力在達成共識前到來,將對比特幣網絡造成災難性影響。
“如果一旦量子電腦出現,並且有人真正利用它,在幾個小時內釋出400萬比特幣,這可能會摧毀比特幣項目,無論我們是否已經有後量子密碼學,” Foxen Duke說。
